-
-
[原创]第二题 变形金钢
-
发表于: 2019-3-23 10:53
-
表面上看着是
实际上关键判断在
具体这么实现的我也不太明白,貌似实在so中做了什么,太菜了!
把apk拖入jadx中(新版的看着好像有点吊,放在下面需要的可以下哈)
看着密码只是反转的用户名,奈何试了一下无论如何都不成功。
事出反常必有妖
仔细看了下
居然有lib库的。
于是乎在搜索框中乎输入oo000oo你将获得正确的类
仔细看了下
居然有lib库的。
于是乎在搜索框中乎输入oo000oo你将获得正确的类
看逻辑貌似关键点就是这个eq函数,返回1就会利用password当作key执行后面AES,CFB模式的解密函数。貌似解密出来的flag怎么是乱码啊!
不知所措,试了下password提交答案成功了???????????????????????
其中的login.setEnable(false)有点烦人,方便调试直接改了重打包。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-1-19 14:46
被大帅锅编辑
,原因:
|
|
|---|---|
